[2025-05-31更新,189問] 無料Cisco 200-201J試験問題集、200-201J予想試験(ページ 22)

インライントラフィックモニタリングとタップモードトラフィックモニタリングの違いは何ですか？

A. インラインは他のデバイスを検査せずにトラフィックを監視し、タップモードはトラフィックにタグを付けて監視デバイスからのデータを検査します。

B. タップモードはトラフィックの方向を監視し、インラインモードは監視デバイスを通過するときにパケットデータを保持します。

C. タップモードはパケットとその内容を最高速度で監視し、インラインモードは分析のためにパケットパスを描画します。

D. インラインモードはトラフィックパスを監視し、ワイヤ速度でトラフィックを調べます。タップモードは、ネットワークを通過するトラフィックを監視します。

ビジネスサービスに影響を与える可能性のあるセキュリティインシデントが発生しました。誰が攻撃を実行しますか？

A. マルウェアの作成者

B. 脅威アクター

C. バグバウンティハンター

D. 直接の競争相手

TORは転送中にデータコンテンツをどのように変更しますか？

A. 両側を保護する宛先およびソース情報をスプーフィングします。

B. コンテンツと宛先情報を複数のレイヤーで暗号化します。

C. トレーサビリティを回避して、宛先トラフィックを複数のソースにリダイレクトします。

D. 受信者に到達する前に、複数の宛先を経由して送信元トラフィックをトラバースします

展示を参照してください。SOC エンジニアは、エンドポイントセキュリティシステムによって疑わしいと識別されたファイルについて、Cuckoo Sandbox レポートを分析しています。ファイルの状態はどうなっていますか?

A. ファイルは実行可能バイナリファイルとして検出されましたが、疑わしいアクティビティは検出されなかったため、誤検知です。

B. PowerShell 経由で隠しプロセスを作成するマクロを含む、Microsoft Word の実行可能バイナリとして識別されたファイル。

C. ファイルは、暗号化によって AV をバイパスできる高レベルのエントロピーを持つ PE32 実行可能ファイルとして識別されました。

D. ファイルは実行可能ファイルとして検出され、SSDeep ハッシュアルゴリズムによって疑わしいファイルとしてマークされました。

NIST Special Publication 800-61 r2 に記載されているインシデント対応プロセスの 2 つの要素は?
(2つ選んでください。)

A. 検出と分析

B. 事後活動

C. 脆弱性管理

D. リスク評価

E. 脆弱性のスコアリング

365日無料更新
専門家プレゼンツ
478 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 Cisco 200-201J 試験問題集は GoShiken.com のサポートで 200-201J 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 886Cisco.200-201J.v2022-07-03.q89; 776Cisco.200-201J.v2022-06-24.q84

最新アップロード: 119Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 147Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 122EMC.D-ISM-FN-01.v2026-06-20.q22; 137F5.F5CAB5.v2026-06-19.q20; 128SAP.C_P2W52_2410.v2026-06-19.q29; 140Scrum.PSM-III.v2026-06-18.q13; 169Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 153Citrix.1Y0-204.v2026-06-17.q142; 273CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード